我正在开发一个网页,需要在iframe中
显示由另一家公司的SharePoint服务器提供的报告。他们很好与这。
我们试图在iframe中渲染的页面给了我们X-Frame-Options:SAMEORIGIN,它会导致浏览器(至少IE8)拒绝渲染帧中的内容。
首先,这是他们可以控制的东西,还是SharePoint只是默认做什么?如果我要求他们关闭这个,他们甚至可以做到吗?
第二,我可以做一些事情告诉浏览器忽略这个http头,只是渲染框架吗?
如果第二家公司很高兴你在IFrame中访问他们的
内容,那么他们需要
关闭限制 – 他们可以在IIS配置中很容易做到这一点。
没有什么你可以做规避它,任何工作的东西应该得到修补快速在安全修补程序。如果源内容标题不允许在框架中,则不能告诉浏览器仅渲染框架。这将使会话劫持更容易。
如果内容是GET只有你不发布数据,那么你可以获得页面服务器端和代理内容没有标题,但后任何后回应该应该失效。
原文链接:https://www.f2er.com/aspnet/254090.html
